Лучшие sanitization вопросы ИТ разработчиков

  • 7 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

В обычных рабочих процессах не хотите ли вы перехватить недопустимый текст до того, как достигнете оператора prepare? В этом случае не подходит ли использовать mysql_real_escape_string

ователь будет вводить текст в текстовой области. Затем он вставляется непосредственно в базу данных MySQL. Я использую обрезку, htmlentities, mysql_real_escape_string и у меня включены магические кавычки. Как я должен дезинфицировать его при ...

Задан 27 Feb 2009, 01:47 от Joel Verhagen
  • 2 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Санитарный ввод, но выход не такой, как ожидалось

Это одна из моих форм (PHP + MySQL, текстовая область заменена на TinyMCE). Он записывает описание с абзацами, маркерами, заголовками и выравниванием текста ...

Задан 29 Oct 2015, 10:16 от Daksh B
  • 8 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Как правильно сделать ввод веб-форм безопасным для различных контекстов?

Как вы думаете, что является правильным (читай: наиболее гибким, слабо связанным, наиболее надежным и т. Д.) Способом, позволяющим сделать ввод данных из Инт...

Задан 16 Aug 2009, 00:48 от Douglas Treadwell
  • 8 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

+ хорошие вещи, такие как $ GLOBALS ['C'] = $ C;

аю о добавлении редактора форматированного текста, чтобы позволить непрограммисту изменить аспект текста. Однако одна проблема заключается в том, что возможно искажать макет отображаемой страницы, если разметка неверна. Какой хороший легкий ...

Задан 01 Apr 2011, 11:27 от James P.
  • 4 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

mysql_stmt_bind_param ()

у приложение на C, которое принимает некоторые пользовательские данные и выполняет несколько запросов к базе данных. Я хорошо осведомлен о рисках внедрения SQL-кода и хочу предотвратить это. В идеале я бы использовал параметризованные запросы, ...

Задан 29 Apr 2011, 02:51 от DanielGibbs
  • 2 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Как я могу разрешить HTML в белый список с PHP

Я знаю, что в течение многих лет ведутся многочисленные дискуссии о лучших методах фильтрации данных с помощью PHP, но я бы хотел использовать подход белого ...

Задан 29 Dec 2009, 15:50 от JasonDavis
  • 1 голос
  • 0 ответов
  • 0 просмотров
0 ответов

 Просто назвать несколько.

бычного использования в моем PHP-коде. Не так, как я собираюсь передать его на мои вопросы или что-нибудь.

Задан 29 Dec 2010, 23:09 от Hamster
  • 0 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Проблема не в получении внешнего документа, а в манипулировании его содержимым.

ел бы очистить HTML-документ (созданный в Google Docs), чтобы я мог опубликовать его на своей CMS. У меня есть исходный документ в виде строки с, с заголовком, стилем, телом и т. Д. Я хотел бы извлечь содержимое тела и заменить / исключить ...

Задан 19 Jul 2011, 17:11 от faermanj
  • 2 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Очистить содержимое элемента <script>

Скажите, что я хочу предоставить некоторые данные моему клиенту (в первом ответе, без задержки) через динамический

Задан 27 Sep 2015, 01:32 от Jackson
  • 4 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Спасибо ... в данный момент я слишком занят, чтобы поближе взглянуть и убедиться, что он по-прежнему позволит мне размещать безопасный HTML-код на странице, а не выходить из него, поскольку моя цель - разрешить предварительный просмотр HTML результатов измененного запроса, но Кажется, это может быть полезно. Я действительно думаю, что JavaScript нуждается в такой библиотеке, если это не так. Я не хочу совершать ненужные обходы, особенно если речь идет о автономном приложении. Спасибо!

е чем все скажут мне, что я не должен проводить санитарную обработку на стороне клиента (на самом деле я собираюсь сделать это на клиенте, хотя это может работать и в SSJS), позвольте мне уточнить, что я пытаюсь сделать. Я хотел бы что-то ...

Задан 07 Apr 2011, 03:20 от Brett Zamir
  • 147 голосов
  • 10 ответов
  • 0 просмотров
10 ответов

Каковы лучшие функции очистки ввода PHP?

Я пытаюсь придумать функцию, через которую я могу пропустить все свои струны для дезинфекции. Так что полученная строка будет безопасна для вставки в базу да...

Задан 27 Jun 2010, 01:39 от Lauren
  • 3 голосов
  • 6 ответов
  • 0 просмотров
6 ответов

Очистить путь к файлу в PHP без realpath ()

Есть ли способ безопасно дезинфицировать входной путь, не используяrealpath()? Цель состоит в том, чтобы предотвратить злонамеренный ввод, такой как../../../../../path/to/file $handle = fopen($path . '/' . $filename, 'r');

Задан 29 Jan 2014, 03:39 от acoder
  • 8 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Безопасная библиотека разметки Python [закрыто]

Я бы хотел, чтобы пользователи могли оставлять комментарии в расширенном текстовом формате, возможно, используя уценку. Я установил библиотеки, используемые ...

Задан 01 Mar 2010, 18:52 от MichaelBlume
  • 50 голосов
  • 6 ответов
  • 0 просмотров
6 ответов

Как анализировать редактируемый текст DIV с совместимостью с браузером

я проблема сcontenteditable разрывы строк на SAFARI / CHROME. Когда я нажимаю «возврат» на contentEditable<div>вместо создания<br> (как Firefox), они создают новый<div>: <div>Something</div> <div>Something</div>Это выглядит следующим образом ...

Задан 16 May 2011, 20:54 от Santiago
  • 36 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Что делает FILTER_SANITIZE_STRING?

Там как миллион вопросов и ответов, которые объясняют такие варианты, как

Задан 30 Apr 2014, 15:26 от user1322720
  • 8 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Что такое «достаточно очистки» для URL [дубликата]

На этот вопрос уже есть ответ: Лучший способ обеспечить безопасность и избежать XSS с помощью введенных пользователем URL-адресов [/questions/205923/best-way-to-handle-security-and-avoid-xss-with-user-entered-urls] 10 ответов URL ...

Задан 12 Jan 2010, 02:22 от aslum
  • 4 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

CakePHP: h () против Sanitize :: html ()

CakePHP имеет глобальную функцию под названиемh [http://book.cakephp.org/2.0/en/core-libraries/global-constants-and-functions.html#h] , Это удобный метод дляhtmlspecialchars, CakePHP также имеет утилиту ...

Задан 18 Jun 2013, 02:08 от Nick
  • 63 голосов
  • 6 ответов
  • 0 просмотров
6 ответов

Каким образом санитария, выходящая за пределы одинарных кавычек, может быть побеждена путем внедрения SQL в SQL Server?

Для начала, я хорошо знаю, что параметризованные запросы - лучший вариант, но я спрашиваю, что делает уязвимость представленной ниже стратегии. Люди настаивают на том, что приведенное ниже решение не работает, поэтому я ищу пример того, почему ...

Задан 21 Mar 2013, 00:31 от GBleaney
  • 27 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Лучший способ очистить пользовательский ввод в рельсах

Я много об этом читал и знаю, что здесь есть много связанных вопросов, но я не смог найти однозначного руководства по поводу того, как все санировать. Одним из вариантов является санация при вставке, например, у меня есть следующее в ...

Задан 19 Feb 2014, 16:15 от Dave
  • 12 голосов
  • 5 ответов
  • 0 просмотров
5 ответов

 ошибка, если вы передаете некорректную команду. Вместо этого он передаст его прямо в ядро, где ошибка будет исправлена ​​и будет отображаться как STDERR вместо необработанного исключения.

даю демон, который поможет мне управлять моими серверами. Webmin работает нормально, так же как и просто открывая оболочку для сервера, но я бы предпочел иметь возможность управлять серверными операциями из пользовательского интерфейса, а также ...

Задан 10 Jan 2011, 19:28 от arbales
  • 8 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Как правильно сделать ввод веб-форм безопасным для различных контекстов?

Как вы думаете, что является правильным (читай: наиболее гибким, слабо связанным, наиболее надежным и т. Д.) Способом, позволяющим сделать ввод данных из Интернета безопасным для использования в различных частях веб-приложения? Очевидно, что мы ...

Задан 16 Aug 2009, 02:48 от Douglas Treadwell
  • 2 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Как санировать заголовки URI с помощью PHP?

Я программирую блог и хочу, чтобы заголовки URI были такими же, как заголовок вопроса здесь в stackoverflow или как wordpress. Каковы правила санации URI? Есть ли уже сделанный код в PHP, который делает это? Заранее спасибо, Omer

Задан 16 Sep 2009, 11:43 от the_drow
  • 4 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

 Не следует менять путь, поэтому я использую его следующим образом:

у убедиться, что путь к файлу, заданный через строку запроса, не выходит за пределы нужного подкаталога. Прямо сейчас я проверяю это: Путь не начинается с "/msgstr ", чтобы пользователь не дал абсолютный путь.Путь не содержит..msgstr ", чтобы ...

Задан 19 Jan 2009, 04:42 от Kip
  • 12 голосов
  • 6 ответов
  • 0 просмотров
6 ответов

.NET библиотеки для очистки ввода?

Существуют ли какие-либо тщательно протестированные библиотеки .NET для очистки ввода от таких вещей, как инъекция скрипта / sql?

Задан 02 Jun 2009, 12:08 от Dana Holt
  • 20 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

@JohanAspelling запятую в одинарных кавычках не должно вызвать проблемы. Но если это произошло там, где вы не ожидали строку, другой комментарий о TryParse для числового значения позаботится об этом.

ерирую некоторые операторы вставки SQL из набора текстовых файлов. Эти текстовые файлы, как правило, вводятся пользователем. Я хотел бы очистить эти данные, чтобы не нарушить оператор вставки. Например, некоторые из входных данных, люди ...

Задан 03 Apr 2011, 10:18 от Diskdrive
  • 49 голосов
  • 14 ответов
  • 0 просмотров
14 ответов

Когда лучше всего дезинфицировать ввод пользователя?

Пользователь не заслуживает доверия. Никогда не доверяйте ненадежным данным пользователя. Я понимаю. Тем не менее, мне интересно, когда наилучшее время для д...

Задан 29 Aug 2008, 18:07 от Aaron
  • 12 голосов
  • 5 ответов
  • 0 просмотров
5 ответов

функция для очистки ввода в базу данных Mysql

Я пытаюсь собрать вместе функцию общего назначения, которая очистит входные данные для базы данных Mysql. Пока это то, что у меня есть: function sanitize($input){ if(get_magic_quotes_qpc($input)){ $input = trim($input); // get rid of white space ...

Задан 04 Feb 2012, 20:52 от crm
  • 16 голосов
  • 10 ответов
  • 0 просмотров
10 ответов

PHP - очиститель HTML - привет w <o> rld / world учебные стрипты

Я просто пытаюсь использовать HTML Purifier, чтобы гарантировать, что введенная пользователем строка (которая представляет имя человека) очищена.Я не хочу ра...

Задан 20 Apr 2010, 18:17 от 2 revs
  • 11 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Уценка и XSS

Итак, я читал об уценке здесь, в SO и в других местах, и шаги между пользовательским вводом и БД обычно задаются как конвертировать уценку в HTMLдезинфицировать HTML (с белым списком)вставить в базу данныхно для меня имеет смысл сделать ...

Задан 06 Nov 2009, 21:30 от psb
  • 4 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Требуется ли санация ввода пароля?

Я пытаюсь очистить любые введенные данные, убедившись, что данные действительны для определенного поля (например, имя не может содержать специальные символы / цифры и т. Д.). Однако я не уверен, что делать, когда оно приходит в поле пароля. Нужно ...

Задан 11 Jan 2010, 21:48 от XSL
  • 11 голосов
  • 5 ответов
  • 0 просмотров
5 ответов

Уценка и XSS

Итак, я читал об уценке здесь, в SO и в других местах, и шаги между пользовательским вводом и БД обычно задаются какконвертировать уценку в HTMLдезинфицирова...

Задан 06 Nov 2009, 20:30 от psb
  • 4 голосов
  • 5 ответов
  • 0 просмотров
5 ответов

Стоит ли дезинфицировать разметку HTML для размещенной CMS?

Я смотрю на запуск хостинга, подобного CMS, для клиентов. Как и было бы, это потребует от клиента ввода текста, который будет предоставлен любому, кто заходит на сайт. Я планирую использовать Markdown, возможно, в сочетании с WMD ...

Задан 06 Oct 2008, 21:06 от Josh Hunt
  • 131 голос
  • 23 ответа
  • 0 просмотров
23 ответа

Очистить строки, чтобы сделать их безопасными для URL и имени файла?

Я пытаюсь придумать функцию, которая выполняет хорошую работу по очистке определенных строк, чтобы их можно было безопасно использовать в URL (например, посл...

Задан 19 Apr 2010, 15:51 от Xeoncross
Page 1 of 2
1 2